Описание
Уязвимость DNS-сервера PowerDNS Recursor связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации
Вендор
PowerDNS.COM BV
ООО «Ред Софт»
Наименование ПО
PowerDNS Recursor
РЕД ОС
Версия ПО
до 5.1.8 (PowerDNS Recursor)
до 5.2.6 (PowerDNS Recursor)
до 5.3.1 (PowerDNS Recursor)
8.0 (РЕД ОС)
Тип ПО
Сетевое программное средство
Операционная система
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://seclists.org/oss-sec/2025/q4/69
https://www.runzero.com/blog/powerdns-recursor/
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pdns-recursor-cve-2025-59024-7.3/?sphrase_id=1455372
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00005
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 2 месяцев назад
Crafted delegations or IP fragments can poison cached delegations in Recursor.
CVSS3: 6.5
nvd
около 2 месяцев назад
Crafted delegations or IP fragments can poison cached delegations in Recursor.
CVSS3: 6.5
debian
около 2 месяцев назад
Crafted delegations or IP fragments can poison cached delegations in R ...
EPSS
Процентиль: 0%
0.00005
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2